소개

이 문서에서는 SD-Access에서 무음 호스트를 관리하고 L2 플러딩 및 IP 직접 브로드캐스트를 사용하여 연결 문제를 해결하는 방법에 대해 설명합니다.

설명

대부분의 엔드포인트와 해당 네트워크 인터페이스는 주기적으로 트래픽을 전송하며, 특히 ARP 또는 DHCP와 같은 제어 관련 메시지를 전송합니다. 그러나 특정 엔드포인트는 정기적인 간격으로 패킷을 전송하는 대신 프롬프트가 표시될 때만 응답합니다. 이러한 디바이스는 온디맨드 방식으로만 제어 패킷을 전송합니다. 네트워킹에서 이러한 엔드포인트는 일반적으로 Silent Hosts라고 합니다. SD-Access 컨텍스트 내에서 Silent Hosts는 모든 트래픽을 중단하거나 제어 평면 패킷을 보류하여 통신을 제한해야 합니다.

SDA 패브릭에서 브로드캐스트는 각 에지 노드에서 억제되거나 L2 플러딩을 사용하여 모든 에지에 전달됩니다. 일반적으로 이 프로세스는 에지 노드와 L2 테두리로 제한됩니다. VLAN의 모든 포트에 브로드캐스트를 전달하는 것은 기존 레이어 2 네트워크의 동작을 모방하므로 무음 호스트가 활성 상태를 유지하는 데 큰 도움이 됩니다. 그러나 패브릭 환경에서 무성 호스트를 관리하는 것은 정기적인 통신의 결여로 인증 메커니즘, 컨트롤 플레인 등록 및 전달에 지장을 줄 수 있기 때문에 문제가 됩니다.

L2 플러딩을 활성화하면 문제의 일부만 해결됩니다. 무음 호스트는 다른 디바이스가 브로드캐스트 패킷을 생성할 때만(패브릭 내부의 동일한 VLAN 내 또는 패브릭 보더에서) 브로드캐스트 패킷을 수신할 수 있습니다. IP Directed Broadcast는 서브넷의 브로드캐스트 주소로 설정된 목적지 주소를 해당 서브넷 외부의 호스트에서 시작되는 IP 패킷을 의미합니다. 이 기능을 사용하려면 언더레이에서 멀티캐스트 지원이 필요합니다. Fabric에서 IP Directed Broadcast가 활성화되면 모든 서브넷 브로드캐스트 패킷이 해당 서브넷 내의 모든 호스트에 도달합니다. 이 기능은 표준 유니캐스트 패킷을 사용하여 디바이스를 깨울 수도 있으므로 기존 네트워크에서 발견되는 "알 수 없는 유니캐스트" 동작을 효과적으로 시뮬레이션할 수 있습니다.

토폴로지

하드웨어 및 소프트웨어

• Catalyst 9000 시리즈 스위치

• Catalyst Center 버전 2.3.7.9

• Cisco IOS® XE 17.15.03 이상(Border/CP & Edge)

토폴로지:

네트워크 다이어그램

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• IP(인터넷 프로토콜) 포워딩
• LISP(Locator/ID Separation Protocol)
• PIM(Protocol Independent Multicast)
• SD 액세스에서 레이어 2 플러딩

요구 사항

• 이 기능을 사용하려면 Cisco Catalyst Center 1.3 이상이 필요합니다
• Cisco IOS XE 17.3 및 Cisco DNA Advantage 라이센스*
• ASR 및 ISR 경계의 경우 Cisco IOS XE 17.3.1 이상이 필요합니다
• Catalyst 3000, 4000, 6000 Series 스위치 또는 Nexus 7000은 지원되지 않습니다

주의: IP Directed Broadcast 기능을 활성화하면 L2 플러딩이 자동으로 활성화됩니다. 이 기능을 활성화하기 전에 언더레이의 멀티캐스트 기능이 올바르게 작동하는지 확인하십시오.

무선 풀 또는 L2 플러딩 설정 관리와 마찬가지로 IP 풀을 생성한 후 IP Directed Broadcast를 활성화하거나 비활성화할 수 있습니다.

Catalyst Center 컨피그레이션

IP Directed Broadcast가 활성화되면 Catalyst Center에서 패브릭 전체의 프로비저닝 작업을 시작합니다. 모든 에지 노드, L2 경계 및 L3 전달의 경계가 이 프로비저닝 프로세스에 포함됩니다.

UI에서 IP Directed Broadcast 워크플로를 트리거하려면

1. Provision(프로비저닝)으로 이동합니다.
2. 패브릭 사이트를 선택합니다.
3. 원하는 사이트를 선택합니다.
4. Anycast Gateways로 이동합니다.

여기에서 IP Directed Broadcast에 필요한 설정을 구성할 수 있습니다.

애니캐스트 게이트웨이 생성

원하는 L3 가상 네트워크를 선택한 다음 Next(다음)를 클릭하여 계속합니다.

L3 가상 네트워크 선택

IP Pool(IP 풀)을 선택하고 IP Directed Broadcast를 활성화한 다음 VLAN 이름을 입력합니다.

팁: IP Directed Broadcast를 활성화하면 L2 플러딩이 자동으로 활성화됩니다.

IP Directed Broadcast 활성화

패브릭 영역이 존재하는 경우 선택적으로 사이트 내의 하나 이상의 패브릭 영역에 애니캐스트 게이트웨이를 프로비저닝할 수 있습니다.

패브릭 영역 선택

구축을 진행하기 전에 구성된 설정의 요약을 검토하여 정확성을 확인합니다.

요약

생성된 컨피그레이션을 미리 봅니다. 패브릭에 컨피그레이션을 적용하려면 Deploy(구축)를 클릭합니다.

구성 미리 보기

네트워크 디바이스 컨피그레이션

보더 컨피그레이션 - IP 트랜짓

vlan 1062
 name IPDB_POOL_1

interface TenGigabitEthernet1/0/44        -- L3 Handoff Interface
switchport mode trunk
 switchport trunk allowed vlan all

interface Vlan1062     -- Anycast Gateway interface, now converted to an SVI 
 no lisp mobility liveness test
 no ip redirects
 mac-address 0000.0c9f.fe63
 description Configured from Catalyst Center
vrf forwarding VN1
ip address 172.16.56.254 255.255.255.0
 ip helper-address 192.168.254.39
 ip route-cache same-interface
 lisp mobility IPDB_POOL_1-IPV4
ip directed-broadcast-- Subnet broadcasts can be translated into full broadcasts
no autostate          -- Required to keep the SVI in up/up in absence of ports assigned to the VLAN

interface Vlan3002     -- BGP Peering interface, from IP Transit configuration
 description vrf interface to External router
 vrf forwarding VN1
 ip address 192.168.10.5 255.255.255.252
 no ip redirects
 ip network-broadcast  -- Enabled on all L3 handoff SVIs on the VRF where the target VLAN belongs to
 ip pim sparse-mode
 ip route-cache same-interface

router lisp
 prefix-list SITE_LOCAL_EIDS_V4
 172.16.56.0/24
instance-id 4099
   dynamic-eid IPDB_POOL_1-IPV4
     database-mapping 172.16.56.0/24 locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7
instance-id 8257
   service ethernet
     eid-table vlan 1062
     broadcast-underlay 239.0.17.1 -- Enables Layer 2 Flooding to use BUM group 239.0.17.1
     flood arp-nd                  -- Enables the flooding of ARP requests with Layer 2 Flooding
     flood unknown-unicast
     database-mapping mac locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7
ip dhcp snooping vlan 1062

에지 구성

cts role-based enforcement vlan-list 1062

vlan 1062
 name IPDB_POOL_1

interface Vlan1062
 no lisp mobility liveness test
 no ip redirects
 mac-address 0000.0c9f.fe63
 description Configured from Catalyst Center
 vrf forwarding VN1
 ip igmp explicit-tracking
ip address 172.16.56.254 255.255.255.0
 ip pim passive
 ip helper-address 192.168.254.39
 ip route-cache same-interface
 lisp mobility IPDB_POOL_1-IPV4
 ip igmp version 3

router lisp
 instance-id 4099
   dynamic-eid IPDB_POOL_1-IPV4
     database-mapping 172.16.56.0/24 locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b
 instance-id 8257
   service ethernet
     eid-table vlan 1062
     broadcast-underlay 239.0.17.1
     flood arp-nd
     flood unknown-unicast
   remote-rloc-probe on-route-change
 instance-id-range 8240 , 8245 , 8249 , 8254 , 8256 - 8257 override
  remote-rloc-probe on-route-change
  service ethernet
    eid-table vlan 1041 , 1048 , 1053 , 1059 , 1061 - 1062
    database-mapping mac locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b

 ip dhcp snooping vlan 1062

IP Directed Broadcast 전달

IPDB 전달

Border(경계) - 인그레스 CPU Punt 및 서브넷 브로드캐스트 변환

BorderCP-1#show run interfave Vlan3002
interface Vlan3002
  vrf forwarding VN1
  ip address 192.168.10.5 255.255.255.252
  ip network-broadcast

BorderCP-1#show ip cef vrf VN1 172.16.56.255
172.16.56.255/32
   receive for Vlan1062       --- The routing result is "receive", indicating that the packet undergoes CPU processing.

BorderCP-1#show ip interface vlan 1062 | i Directed
  Directed broadcast forwarding is enabled

ip access-list standard 10
10  permit 192.168.10.6     --- Directed Broadcast source IP

BorderCP-1#debug ip packet detail 10
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (nil), len 100, input feature
ICMP type=8, code=0, MCI Check(110), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (nil), len 100, input feature
ICMP type=8, code=0, Role-based Proxy(116), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
FIBipv4-packet-proc: route packet from Vlan3002 src 192.168.10.6 dst 172.16.56.255
FIBfwd-proc: VN1:172.16.56.255/32 receive entry
FIBipv4-packet-proc: packet routing failed
IP: tableid=3, s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062) nexthop=172.16.56.255, routed via RIB
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062), len 100, output feature
ICMP type=8, code=0, feature skipped, Role-based Access List(53), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=192.168.10.6 (Vlan3002), d=172.16.56.255 (Vlan1062), g=255.255.255.255, len 100, forward directed broadcast

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 5w0d/00:02:33, flags: FTA
 Incoming interface: Null0, RPF nbr 0.0.0.0
 Outgoing interface list:
  TenGigabitEthernet1/0/42, Forward/Sparse, 2d09h/00:03:23, flags:  -- Downlink to Fabric Edge or Intermediate Node

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.201 count
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
  16 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
    SW Forwarding: 1/0/130/0, Other: 0/0/0
 HW Forwarding: 2124804/0/116/0, Other: 0/0/0
 Totals - Source count: 1, Packet count: 2124805
Groups: 1, 1.00 average sources per group

Edge - 인그레스 브로드캐스트 

Edge-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 2d09h/00:01:10, flags: JT
  Incoming interface: TenGigabitEthernet1/1/2, RPF nbr 192.168.98.2
  Outgoing interface list:
    L2LISP0.8257, Forward/Sparse-Dense, 2d09h/00:02:21, flags:

Edge-1#show ip mfib 239.0.17.1 192.168.0.201 verbose | be Forwarding
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
Default
  (192.168.0.201,239.0.17.1) Flags: K HW DDE
   0x12C OIF-IC count: 0, OIF-A count: 1
   SW Forwarding: 2/0/402/0, Other: 0/0/0
   HW Forwarding: 145023/0/128/0, Other: 0/0/0
   TenGigabitEthernet1/1/2 Flags: RA A MA
   L2LISP0.8257, L2LISP Decap Flags: RF F NS
      CEF: OCE (lisp decap)
      Pkts: 0/0/2 Rate: 0 pps

Edge-1#show spanning-tree vlan 1062
VLAN1062
  Spanning tree enabled protocol rstp
  Root ID      Priority 33830
               Address 00b1.e331.d580
               This bridge is the root
               Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

   Bridge ID   Priority 33830 (priority 32768 sys-id-ext 1062)
               Address 00b1.e331.d580
               Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
               Aging Time 300 sec

Interface           Role Sts Cost      Prio.Nbr  Type
------------------- ---- --- --------- -------- --------------------------------
Te1/0/2             Desg FWD 20000     128.3     P2p Edge
Po1                 Desg FWD 20000     128.3049  P2p

Edge-1#show device-tracking database interface Te1/0/2 | be Network
    Network Layer Address Link Layer Address Interface vlan prlvl age state     Time left
ARP 172.16.56.12           aaaa.dddd.bbbb     Te1/0/2   1062 0005   0s REACHABLE 241 s

BorderCP-1#show lisp instance-id 4099 ipv4 map 172.16.56.12/32
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.12/32, uptime: 5w0d, expires: never, via pub-sub, complete, local-to-site
 SGT: 2
 Sources: pub-sub
 State: complete, last modified: 5w0d, map-source: local
 Exempt, Packets out: 6(2432 bytes), counters are not accurate (~ 5w0d ago)
 Configured as EID address space
 Locator       Uptime State Pri/Wgt Encap-IID
 192.168.0.101 5w0d   up    10/10    -
  Last up-down state change: 5w0d, state change count: 1
  Last route reachability change: 5w0d, state change count: 1
  Last priority / weight change: never/never
  RLOC-probing loc-status algorithm:
    Last RLOC-probe sent: 00:22:19 (rtt 4ms)

알 수 없는 유니캐스트 포워딩

알 수 없는 유니캐스트 전달

BorderCP-1#show vlan id 1062
VLAN Name        Status Ports
---- ----------------------------------------- 
1062 IPDB_POOL_1 active L2LI0:8257, Te1/0/44

BorderCP-1#show run | se 8257
 instance-id 8257
 remote-rloc-probe on-route-change
  service ethernet
  eid-table vlan 1062
  broadcast-underlay 239.0.17.1
  flood arp-nd
  flood unknown-unicast
  database-mapping mac locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7

BorderCP-1#show lisp instance-id 4099 ipv4 map-cache 172.16.56.12
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.0/24, uptime: 00:00:30, expires: never, via dynamic-EID, send-map-request, local-to-site
Sources: NONE
State: send-map-request, last modified: 00:00:30, map-source: local
Exempt, Packets out: 2(1152 bytes), counters are not accurate (~ 2d15h ago)
Configured as EID address space
Configured as dynamic-EID address space
Encapsulating dynamic-EID traffic
Negative cache entry, action: send-map-request   -- LISP Resolution attempted

BorderCP-1#show ip cef vrf VN1 172.16.56.12
172.16.56.0/24
  attached to LISP0.4099
BorderCP-1#show ip cef vrf VN1 172.16.56.12 internal | se output chain:
output chain:
PushCounter(LISP:172.16.56.0/24) 766CBD050CF0
glean for LISP0.4099   

불완전한 ARP 항목이 생성되어 Border(테두리)가 알 수 없는 엔드포인트 172.16.56.12로 ARP 요청을 전송할지 묻는 메시지가 표시됩니다. 이 ARP 요청은 브로드캐스트 패킷으로서 레이어 2 플러딩 및 플러드 ARP-ND 기능을 사용하여 다운스트림으로 전달됩니다.

레이어 2 플러딩이 작동하는지 확인하려면 보더의 로컬 S,G에 대한 MFIB 카운터를 모니터링합니다.

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 5w0d/00:02:33, flags: FTA
 Incoming interface: Null0, RPF nbr 0.0.0.0
 Outgoing interface list:
  TenGigabitEthernet1/0/42, Forward/Sparse, 2d09h/00:03:23, flags:  -- Downlink to Fabric Edge or Intermediate Node

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.201 count
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
  16 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
    SW Forwarding: 1/0/130/0, Other: 0/0/0
 HW Forwarding: 2124804/0/116/0, Other: 0/0/0
 Totals - Source count: 1, Packet count: 2124805
Groups: 1, 1.00 average sources per group

플러딩된 ARP 패킷은 무음 호스트에 도달하여 해당 호스트를 깨우고 ARP 응답을 확인합니다. 이 응답은 패브릭 에지에서 SISF(Device-Tracking) 테이블을 업데이트하고 LISP 데이터베이스 항목을 생성합니다. 그 결과, 패브릭 엣지가 컨트롤 플레인에 등록을 시작합니다.

Edge-1#show device-tracking database interface Te1/0/2 | be Network
    Network Layer Address Link Layer Address Interface vlan prlvl age state     Time left
ARP 172.16.56.12           aaaa.dddd.bbbb     Te1/0/2   1062 0005   0s REACHABLE 241 s

엔드포인트가 디바이스 추적에 다시 등록되면 Edge 노드의 LISP 데이터베이스로 가져온 다음 컨트롤 플레인에 등록됩니다.

LISP Pub-Sub 구축의 경우 컨트롤 플레인은 새로 등록된 엔드포인트 정보를 Borders에 게시하고 LISP 맵 캐시 항목을 즉시 생성하여 트래픽을 적절한 에지 노드로 전달합니다.

BorderCP-1#show lisp instance-id 4099 ipv4 map 172.16.56.12/32
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN1 (IID 4099), 1 entries

172.16.56.12/32, uptime: 5w0d, expires: never, via pub-sub, complete, local-to-site
 SGT: 2
 Sources: pub-sub
 State: complete, last modified: 5w0d, map-source: local
 Exempt, Packets out: 6(2432 bytes), counters are not accurate (~ 5w0d ago)
 Configured as EID address space
 Locator       Uptime State Pri/Wgt Encap-IID
 192.168.0.101 5w0d   up    10/10    -
  Last up-down state change: 5w0d, state change count: 1
  Last route reachability change: 5w0d, state change count: 1
  Last priority / weight change: never/never
  RLOC-probing loc-status algorithm:
    Last RLOC-probe sent: 00:22:19 (rtt 4ms)

LISP/BGP(SDA 1.0) 구축의 경우 구축이 배포된 경우(배치되지 않은 경우) NMR(Negative Map Replies)이 먼저 만료되어야 하므로 알 수 없는 엔드포인트에 대한 LISP 맵 캐시 업데이트는 최대 1분이 걸릴 수 있습니다.

팁: Border(경계)에서는 무음 호스트에 대한 ARP를 확인하지 않습니다. 엔드포인트 등록만 필요합니다. 무음 호스트가 응답하면 ARP 패킷이 레이어 2 유니캐스트로 전송되므로 경계로 플러딩되지 않습니다. 따라서 Border에 ARP 항목 또는 디바이스 추적 항목이 표시되지 않을 수 있습니다.

패브릭 사용자가 No Authentication(인증 없음)을 활성화하면 포트가 플러딩이 활성화된 VLAN의 일부이면 경계의 플러딩된 패킷이 무음 호스트에 도달합니다. 그러나 Closed Authentication(특히, 폐쇄형 인증)에서는 두 가지 주요 요소가 중요합니다.

인증 전 호스트에 대한 수동 VLAN 할당

VLAN이 할당되지 않은 경우 포트는 지정된 VLAN에서 플러딩된 패킷을 수신하지 않습니다. VLAN이 RADIUS에 의해 지정될 것으로 예상될 때, 이것은 "치킨 또는 에그?"를 만듭니다. 딜레마: 플러딩된 패킷은 사용자 인증을 트리거하고 RADIUS에서 VLAN 할당을 얻기 위해 다른 VLAN(일반적으로 VLAN 호핑이라고 함)으로 전달될 수 없습니다.

Host-Onboarding에서 포트를 구성할 때 디바이스가 "silent"로 식별된 경우 DATA 풀에 대한 드롭다운 메뉴를 사용하여 VLAN을 수동으로 할당합니다. 

VLAN 할당이 SD-Access에 고유하지 않기 전에 자동 호스트가 인증할 수 없는 문제; 이는 기존의 보안 네트워크에서 흔히 발견되는 설계 과제입니다.

interface TenGigabitEthernet1/0/2
 switchport access vlan 1062
 switchport mode access
 device-tracking attach-policy IPDT_POLICY
 dot1x timeout tx-period 7
 dot1x max-reauth-req 3
 source template DefaultWiredDot1xClosedAuth
 spanning-tree portfast
 spanning-tree bpduguard enable

액세스 제어 방향

기본적으로 Host-Onboarding 내의 인증 템플릿 설정에서 Wake-on-LAN이 활성화되지 않은 경우 인증 템플릿은 "access-session control-direction both"를 사용합니다. 이 컨피그레이션을 사용하면 포트에서 들어오는 패킷과 포워딩된 패킷을 모두 삭제합니다. Wake-on-LAN이 활성화되면 설정이 "access-session control-direction in"으로 변경되어 인그레스 트래픽만 제한됩니다. 이러한 조정으로 패킷이 무음 호스트에 도달하여 이를 깨우고 MAB 인증을 시작할 수 있습니다.

Wake on LAN

Wake-on-LAN 사용 안 함:

Edge-1#show run all | se template DefaultWiredDot1xClosedAuth
template DefaultWiredDot1xClosedAuth
 dot1x pae authenticator
 dot1x timeout supp-timeout 7
 dot1x max-req 3
 switchport mode access
 switchport voice vlan 2046
 mab radius
 access-session host-mode multi-auth
 access-session control-direction both
 access-session closed
access-session port-control auto

Edge-1#show authentication session interface Te1/0/2 detail | i Oper
Oper host mode: multi-auth
Oper control dir: both
Oper host mode: multi-auth
Oper control dir: both

엔드포인트가 인증되기 전에 엔드포인트에 할당된 인터페이스는 스패닝 트리 상태에서 플러딩 활성화로 나열되지 않습니다.

Edge-1#show spanning-tree interface Te1/0/2
no spanning tree info available for TenGigabitEthernet1/0/2

Wake-on-LAN이 활성화된 경우:

Edge-1#show run | se template DefaultWiredDot1xClosedAuth
template DefaultWiredDot1xClosedAuth
 dot1x pae authenticator
 dot1x timeout supp-timeout 7
 dot1x max-req 3
 switchport mode access
 switchport voice vlan 2046
 mab
 access-session control-direction in
 access-session closed
 access-session port-control auto

Edge-1#show authen session interface Te1/0/2 de | i Oper
Oper host mode: multi-auth
Oper control dir: in
Oper host mode: multi-auth
Oper control dir: in

인증 전이라도 포트는 이그레스 트래픽에 대해 활성화되어 패킷이 무음 호스트에 도달하고 이를 깨울 수 있습니다.

Edge-1#show spanning-tree interface TenGigabitEthernet 1/0/2
Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN1062            Desg FWD 19        128.2    P2p Edge

대체 시나리오

에지 노드 및 동일 VLAN - 레이어 2 플러딩

호스트와 동일한 VLAN에 있는 패브릭 내 디바이스에서 무음 호스트를 깨우는 것이 목표인 경우 IP Directed Broadcast 기능이 필요하지 않습니다. 그 대신, 레이어 2 플러딩(무선 풀이 아닌 풀)을 활성화하면 브로드캐스트 패킷, 서브넷 브로드캐스트 또는 ARP 요청의 교환이 충분히 허용됩니다. Closed Authentication(닫힌 인증)의 경우 Wake-on-LAN 요구 사항이 유지됩니다.

동일한 VLAN - 무음 호스트 처리

에지 노드 및 다른 VLAN - 알 수 없는 유니캐스트

패브릭 내부의 엔드포인트가 패브릭 에지 노드에 연결된 무음 호스트로 유니캐스트 트래픽을 전송하면 알 수 없는 유니캐스트 포워딩 경로를 사용할 수 없습니다. 패브릭 경계와 달리 패브릭 에지 노드에는 LISP Proxy-ETR로 정의된 경계가 있습니다. 이 경계는 알 수 없는 엔드포인트가 탐지되면 자동으로 "Signal & Forward"라는 전달 기능을 활성화합니다. 패브릭 에지는 주소를 확인하기 위한 첫 번째 시도에서 필요한 ARP 요청을 트리거해야 합니다. 그러나 LISP가 엔드포인트를 알 수 없는 EID로 식별하면 후속 패킷에서 추가 ARP 요청을 트리거하지 않습니다. 이 시나리오는 지원되지 않는 것으로 간주됩니다.

알 수 없는 유니캐스트 간 VLAN

SD-Access Transit - 알 수 없는 유니캐스트

SD-Access Transit의 경우 알 수 없는 유니캐스트 트래픽은 특별한 요구 사항 없이 기본적으로 지원됩니다. 원격 경계에서 시작된 트래픽은 SD-Access Transit 네트워크를 통해 라우팅되며, 서브넷 브로드캐스트는 일반 라우팅 트래픽으로 처리됩니다. 트래픽이 로컬 사이트 경계에 도달하면 표준 작업(예: 트래픽 간소화, ARP 요청 플러딩, LISP 해결)이 수행됩니다.

SD-Access Transit 알 수 없는 유니캐스트

SD-Access Transit - IP 직접 방송

SD-Access Transit을 사용하는 경우 로컬 사이트 경계는 SVI가 아닌 VN에 대한 LISP 하위 인터페이스(예: 인터페이스 4099)에서 IP Directed Broadcast를 수신합니다. IP Directed Broadcast 기능에 의해 브로드캐스트가 수락되고 서브넷 브로드캐스트로 변환되도록 하려면 LISP 하위 인터페이스에서 "ip network-broadcast" 매개변수를 수동으로 구성해야 합니다.

SD 액세스 트랜짓 IPDB

BorderCP-1(로컬 사이트 경계)에서 다음을 수행합니다. 

interface LISP0.4099
  ip network-broadcast